WindowsNT网络安全子系统的安全策略环节由（）构成。

单项选择题WindowsNT网络安全子系统的安全策略环节由（）构成。

A.身份识别系统
B.资源访问权限控制系统
C.安全审计系统
D.以上三个都是

1.单项选择题如果路由器有支持内部网络子网的两个接口，很容易受到IP欺骗，从这个意义上讲，将Web服务器放在防火墙（）有时更安全些。

A.外面
B.内部
C.一样
D.不一定

2.单项选择题包过滤工作在OSI模型的（）。

A.应用层
B.表示层
C.网络层和传输层
D.会话层

3.单项选择题在建立口令时最好要遵循的规则是（）。

A.使用英文单词
B.选择容易记的口令
C.使用自己和家人的名字
D.尽量选择长的口令

4.单项选择题宇宙飞船、卫星等控制系统一般采用容错系统中哪种类型（）。

A.关键任务计算系统
B.长寿命系统
C.高可用度系统
D.高性能计算系统

5.单项选择题包过滤系统不能够让我们进行以下哪种情况的操作（）。

A.不让任何用户从外部网用Telnet登录
B.允许任何用户使用SMTP往内部网发电子邮件
C.允许用户传送一些文件而不允许传送其他文件
D.只允许某台机器通过NNTP往内部网发新闻

6.单项选择题以下关于宏病毒的认识，哪个是错误的（）。

A.宏病毒是一种跨平台式的计算机病毒
B.“台湾1号”是一种宏病毒
C.宏病毒是用WordBasic语言编写的
D.在不同的Word版本格式中的宏病毒是互相兼容的，可以相互传播

7.单项选择题在堡垒主机上，我们需要关闭或保留一些服务，以下做法中哪个是错误的（）。

A.如果我们不需要该服务，则将它关闭
B.如果我们不了解该服务的功能，可将其打开
C.如果我们将该服务关闭后引起系统运行问题，则再将它打开
D.应该保留一些让堡垒主机提供给内部网用户的服务，如：Telnet、FTP服务

8.单项选择题包过滤技术可以允许或不允许某些包在网络上传递，它过滤的判据不包括（）。

A.数据包的目的地址
B.数据包的源地址
C.数据包的传送协议
D.数据包的具体内容

9.单项选择题关于堡垒主机的说法，错误的是（）。

A.设计和构筑堡垒主机时应使堡垒主机尽可能简单
B.堡垒主机的速度应尽可能快
C.堡垒主机上应保留尽可能少的用户账户，甚至禁用一切用户账户
D.堡垒主机的操作系统可以选用UNIX系统

10.单项选择题 某公司采用100M宽带接入Internet，公司内部有15台PC机，要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务，采用防火墙接入公网，拓扑结构如下图所示。如果防火墙采用NAPT技术，则该单位至少需要申请（）个可用的公网地址。

A.1
B.2
C.3
D.4